Форумы-->Ошибки и сбои (общее)-->
| Автор | Exploit: целенаправленное уничтожение зелий забвения, регистрация персонажа |
|---|
Зелий должно быть достаточно для всех. Если сделать так что в один момент их будет 0, то будет общеигровая проблема. Сейчас их в магазине более чем 900к штук, то есть достаточно для всех, вряд ли естественным путём все будут ипользованны за неделю. Речь как-раз про то как не-естественным путём свести их количество в 0. Т.е. скриптами и ботами. Ситуация может быть особенно критичной если зелий будет скажем <100к.
Зелья можно <покупать и выкидывать> или <покупать и использовать>.
Данный механизм примитивен и может быть использован на целенаправленное уничтожение этих зелий.
Рассмотрим механизм использования зелья:
1) Покупаем зелье в магзине: https://www.heroeswm.ru/shop.php?b=reset_tube&cat=potions&sign=<ххх>;
<xxx> = специальный, уникальный ключ который есть у каждого песонажа для покупки артефакта и прочих игровых действий
2) Заходим в инвентарь: https://www.heroeswm.ru/inventory.php
3) В инвентаре в HTML коде ищем АйДи артефакта, назовём его: <ID>.
ссылка на употребление зелья: https://www.heroeswm.ru/inventory.php?dress=<ID>;
Тем самым мы купили и выпили зелье.
Проблема в том что можно создавать за за считанные секунды большое количество персонажей через ссылку:
https://www.heroeswm.ru/regwar.php
1) Создаём например 100 персонажей (через "regwar.php")
2) через каждого персонажа запускаем скрипт для уничтожения зелий.
К игровому серверу можно подключaться одновременно через нескольких персонажей с одного компьютера (через proxy).
Для примера: Если даже один персонаж будет уничтожать по 500 зелий в час, то при 100-ах персонжах это будет 500*100 = 50.000 в час или 500.000 за 10 часов.
Т.е. через день зелий будет 0.
Даже при более низкой скорости уничтожения зелий, всё же уничтожение зелий возможно, хотя и будет длиться дольше.
Факт что механизм возможен.
________________________________________
Решение проблемы:
1) Увеличьте количество зелий до 1 миллиарда ИЛИ уберите вообще эти зелья и сделайте кнопку "сменить статы".
2) Зарегистрировать персонажа можно будет только если персонаж прошёл все бои при регистрации, т.е. отключите возможность заходить на страницу https://www.heroeswm.ru/regwar.php если не были пройденны бои при регистрации.
3) сделать подтверждение email-a обязательным, для избежания ввода fake email-ов и создания сотни мультов. | далее: новая фича с зельем забевния даёт жизнь совершенно новой отросли "идиотизма"/"дуракаваляния" (называйте как хотите), т.к. через зелья можно узнать актуальный АйДи артефакта, тем самым дав возможность вести некую статистику доната (сет ученика/ларцы). для примера: HTTRACK и немного скриптинга в помощь (т.к. при неплохом интернете возможность "сканировать" около 400к...500к ссылок в день).
Ещё одно основание заменить бесплатное зелье на кнопку! | дав возможность вести некую статистику доната
речь идёт об определнии минимальной планки доната, что уже до этого можно было сделать через такие вещи как кольца змеи, меч холода, щит ветров,... (<количество_артефсктов > * ххх рублей). | <количество_артефaктов>
Кольца змеи (>14.011):
http://tinyurl.com/qykln29
Меч холода (>6308):
http://tinyurl.com/pun436b
Комплект ученика:
http://tinyurl.com/oztp6am |
К списку тем
|
